2023-桂电烽台工控CTF

发表于2023-05-21|更新于2024-11-08|CTF

|总字数:429|阅读时长:1分钟|浏览量:

线上

异常的工程

直接strings查找flag

入侵事件

记事本打开，然后根据题目意思，直接搜索password，就能找到准确时间（吐槽一下，题目描述错了）

签到题2

baby_pyc

在线网站反编译代码

解密脚本

from Crypto.Cipher import AES
import base64
password = b'ragfwQEFAAAAAAAA'
iv = b'1234567812345678'
encrypted_text = base64.b64decode(b'HHAOD2xCZ0XIJTrOZB4t83wnFsi824jtpiRXI1usbkQ=')

aes = AES.new(password,AES.MODE_CBC,iv)
decrypted_text = aes.decrypt(encrypted_text).decode()

print(decrypted_text)

unseen

因为是gif图，打开时是缺少了头文件，所以直接补充回来

然后用在线网站打开分析，观察红框中的字是在变化的，记录下来得到一个字符串 MZWGCZ33NVMEGTJVJRLGKOC2PU======

解密工具一把梭

神奇的编码

一眼的html编码

然后16进制转字符串，解出flag

签到题1

16进制转字符串

数据加密分析

两次16进制转字符串

然后凯撒密码解密，key=6

线下

WEB-flag

弱口令密码rdp登录到10.10.100.13，在C:/Users/Administrator/Desktop目录下面找到webflag

OA-flag

弱口令密码rdp登录到10.10.100.13，同样弱口令登录到第二层机器192.168.100.103，把桌面的文件备份下来，打开oaflag就得到了flag

文件恢复

弱口令密码rdp登录到10.10.100.13，同样的操作弱口令登录到第二层机器，把桌面的文件打包备份下来，然后把

这两个文件单独分开，在 XDGFAOESB-DECRYPT.txt里面知道加密方式百度找到解密工具的官网，下载下来，直接解密，再解一次base64就得flag

攻击溯源

进到第二层机器，net user发现一个hack用户 net suer hack就可以看到时间了

文章作者: Crzliang

文章链接: https://blog.crzliang.cn/archives/43226/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Crzliang！

相关推荐

CTFShow-web-命令执行

web29源码： 1234567891011121314151617181920212223 <?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Modified time: 2020-09-04 00:26:48# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}...

BUUCTF-web刷题

BUUCTF平台的web题，持续刷。 [极客大挑战 2019]EasySQL 题目：有登录框，第一联想到利用sql注入，直接尝试万能密码' or '1'='1登录 [HCTF 2018]WarmUp 一进去就只有一个滑稽脸，直接查看源码，得到source.php，进去得到源码源码： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist =...

CTFshow-web21-28

web21 题目： burp抓包利用Intruder模块进行爆破，在根据hint1里的提示知道这是一个tomcat认证爆破，所以标记Authorization: Basic Authorization字段后面的值经过了base64的加密，所以爆破时也要进行相应的加密 Payload sets的设置，字典利用题目给的附件，用户名猜一手admin，最后也是证明猜对了 web22 域名失效了做不了 web23 题目：源码： 123456789101112131415161718192021222324252627<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-03 11:43:51# @Last Modified by: h1xa# @Last Modified time: 2020-09-03 11:56:11# @email: h1xa@ctfer.com# @link:...

22年网安小学期-CTF

木册木兰下载附件，然后根据提示可以看出就是栅栏密码，所以直接解密得到 inputer 先源码，这里要用到php://伪协议直接抓包然后改包，构造php://input，利用system("ls");输出当前目录下所包含的文件，发包后发现可利用那就直接用命令<?php system("cat /flag.txt");?>获得flag WEB_blind_exec LFI baby_sql1admin' or '1'='1 WEB_randnum WEB_babyphp easy_getshell pbot复现 sessionlfi 源码中发现页面传参使用get方法，猜测存在sql注入漏洞测试payload： sqlmap -u http://218.94.60.213:13198/table.php?id=1...

电子取证手机取证_1 下载附件解压后打开里面的工具利用搜索功能定位到图片，然后导出电子取证_2 同理，直接搜索关键词程序分析_1 下载附件得到一个apk文件，这个可以直接把apk改成zip然后进目录经过百度得知，apk程序的包名都是在AndroidManifest.xml里面的，但是这个文件不能直接打开，直接打开全是乱码，需要工具来破解利用AXMLPrinter2.jar工具把 AndroidManifest.xml破解成AndroidManifest.txt文件 cmd下的命令：java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt 程序分析_2 这题利用aapt工具去获取入口，上一题的程序名称也可以利用这个工具 powershell下的命令（cmd下的有略微不同）： .\aapt dump badging C:\Users\alpha\Desktop\蓝帽杯\EXEC.apk >...

记一次不知名比赛的WP

ReverseReverse_签到找到main函数，就看到了flag Cryptoeasily_Caesar凯撒解码一把梭，key=24 Miscmedium_CTFvalues16进制转文本得到unicode编码 unicode转ascii码得到base64字符串 base64解码得到一个字符串，然后ascii码转文本 difficult_mobile_3jadx打开然后全局搜索base64，找字符串后进行ascii转字符得到，把ip地址进行包裹提交 Pwneasily_pwn_1程序分析：64位程序，开启了NX保护代码分析：有一个read函数和write函数，可以发现read函数（这里buf只有0x80字节，而read需要从buf中读取0x200个字节），存在溢出条件。然后找是否存在后门函数找到system函数的地址，是简单的栈溢出，找到偏移量为0x80+8，然后覆盖返回地址就可以了 exp： 123456789from pwn import *io = remote('192.168.1.1',9002)#...

评论

数据加载中